在 Weblogic 中保护 Web 应用程序中的 URL 模式

【问题标题】:Protecting URL patterns within a Web App in Weblogic在 Weblogic 中保护 Web 应用程序中的 URL 模式
【发布时间】:2013-03-28 02:57:09
【问题描述】:

我正在尝试通过管理控制台保护部署在我的 weblogic 服务器 (12c) 中的 Web 应用程序中的某些资源。以下是我完成此操作所遵循的步骤

  1. 安全领域 -> 我的领域(默认领域)-> 将安全模型默认更改为“自定义角色和策略”。保存更改后没有重新启动服务器,因为它提示我不需要重新启动

  2. 导航到主页 -> 配置应用程序 -> 我的应用程序 -> 安全 -> URL 模式 -> 策略,我无法添加“URLPatterns”。

如果我使用 DD Only 或 Custom Roles,我无法修改安全策略。

我哪里错了?任何帮助表示赞赏。

谢谢!

【问题讨论】:

  • 我重启了,也没有解决问题..

标签: security weblogic weblogic12c


【解决方案1】:

如下所示,我是通过在 web.xml 中添加安全约束来保护资源,然后在 weblogic 中的默认域中创建安全组和用户名

<security-constraint>
   <display-name>Restricted GET To Employees</display-name>
   <web-resource-collection>
      <web-resource-name>Restricted Access - Get Only</web-resource-name>
      <url-pattern>/restricted/employee/*</url-pattern>
      <http-method>GET</http-method>
   </web-resource-collection>
   <auth-constraint>
      <role-name>Employee</role-name>
   </auth-constraint>
</security-constraint>

【讨论】:

    猜你喜欢
    • 2015-04-30
    • 1970-01-01
    • 1970-01-01
    • 2010-12-15
    • 2011-10-12
    • 1970-01-01
    • 2010-11-27
    • 2018-07-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode